Microsoft: Sysrv botnet targets Windows, Linux servers with new exploits MS는 최근 Sysrv 봇넷이 Spring Framework 및 WordPress의 취약점을 이용하여 취약한 윈도우 및 리눅스 서버에 크립토마이닝 악성코드를 유포하고 있다고 밝혔습니다. Redmond는 취약한 WordPress 및 Spring 스캐닝 기능이 포함된 새로운 변종(Sysrv-K라 불림)을 발견했습니다. MS 보안인텔리전스팀은 "우리가 Sysrv-K라고 명명한 새로운 변종은 추가 공격을 지원하고 다양한 취약점을 악용하여 웹 서버를 제어할 수 있습니다"라고 밝혔습니다. "악용중인 취약점에는 WordPress 플러그인의 오래된 취약점과 CVE-2022-22947과 같은..

국내외 보안동향 2022. 5. 16. 15:57

SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices SonicWall이 SMA(Secure Mobile Access) 1000 어플라이언스에 존재하는 심각도 높은 인증 우회 취약점을 포함하여 3가지 보안 취약점에 대해 경고하는 권고문을 발표했습니다. 문제의 취약점은 펌웨어 버전 12.4.0 및 12.4.1을 실행하는 SMA 6200, 6210, 7200, 7210, 8000v에 영향을 미칩니다. 취약점 목록은 아래와 같습니다. CVE-2022-22282(CVSS 점수: 8.2) - 인증되지 않은 접근 제어 우회 CVE-2022-1702(CVSS 점수: 6.1) - 신뢰할 수 없는 사이트로 URL 이동 (오픈 리디렉션) CVE..

국내외 보안동향 2022. 5. 16. 14:00

New Saitama backdoor Targeted Official from Jordan's Foreign Ministry 요르단 외무부를 노린 스피어 피싱 캠페인이 은밀한 새로운 백도어인 Saitama를 배포하는 것으로 나타났습니다. Malwarebytes와 Fortinet FortiGuard Labs의 연구원은 이란 사이버 스파이 그룹인 APT34의 과거 캠페인과 유사성을 기반으로 해당 그룹이 이 캠페인을 실행한 것으로 추측했습니다. Fortinet의 연구원인 Fred Gutierrez는 아래와 같이 설명했습니다. "다른 공격과 마찬가지로, 이 이메일에도 악성 파일이 첨부되어 있었습니다.” "하지만 첨부 파일은 다양한 악성코드를 포함하고 있지는 않았습니다. 대신, 흔히 APT(Advanced Per..

국내외 보안동향 2022. 5. 16. 09:00

Eternity malware kit offers stealer, miner, worm, ransomware tools 공격자들이 범죄자들이 원하는 공격에 따라 다양한 모듈로 커스텀이 가능한 악성코드 툴킷인 'Eternity Project' 서비스 형식으로 판매하기 시작했습니다. 해당 악성코드 툴킷은 모듈식이며 정보 스틸러, 코인 채굴기, 클리퍼, 랜섬웨어 프로그램, 웜 확산기를 포함하며 곧 DDoS(분산 서비스 거부) 봇도 포함될 수 있습니다. 또한 각각의 모듈을 별도로 구매하는 것도 가능합니다. 할 수 있으며 각각 별도로 구매합니다. 위 내용은 500명 이상의 회원이 있는 전용 Telegram 채널에서 홍보되고 있으며, 제작자는 여기에서 업데이트, 사용 지침에 대한 정보를 게시하고 기능을 개선하기 위..

국내외 보안동향 2022. 5. 13. 14:00

Zyxel silently fixes critical RCE vulnerability in firewall products Zyxel 제품 다수에 존재하는 취약점을 발견한 연구원이 해당 취약점이 2주 전 발표된 자동 업데이트를 통해 수정되었다고 밝혔습니다. Rapid7의 보안 연구원은 현재 CVE-2022-30525(CVSS v3 점수: 9.8, 치명적)로 등록된 취약점을 발견하고 지난 4월 13일 Zyxel에 이를 제보했습니다. 이는 HTTP 인터페이스를 통한 인증되지 않은 원격 명령 주입 취약점으로 ZTP(Zero Touch Provisioning)를 지원하는 Zyxel 방화벽에 영향을 미칩니다. 영향을 받는 펌웨어 버전은 ZLD5.00 ~ ZLD5.21 패치 1입니다. CVE-2022-30525는 ..

국내외 보안동향 2022. 5. 13. 09:00

New stealthy Nerbian RAT malware spotted in ongoing attacks 연구원의 탐지 및 분석을 회피하는 등 다양한 기능을 포함한 새로운 원격 액세스 트로이 목마인 Nerbian RAT이 발견되었습니다. 이 새로운 악성코드 변종은 Go로 작성되었으며, 크로스 플랫폼 64비트 공격으로 현재 매크로가 삽입된 파일을 첨부한 악성 이메일을 배포하는 소규모 캠페인을 통해 배포되고 있습니다. 해당 이메일 캠페인은 Proofpoint 연구원이 발견했으며, 새로운 Nerbian RAT 악성코드에 대한 보고서가 공개되었습니다. WHO 사칭해 Nerbian RAT를 배포하는 악성코드 캠페인은 세계보건기구(WHO)를 사칭해 타깃에 코로나 19 관련 정보를 전송하겠다고 주장했습니다. RAR..

국내외 보안동향 2022. 5. 12. 14:00

5월 패치화요일, MS는 최신 Windows 11 21H2 패치 화요일 업데이트를 릴리즈 하였습니다. 하지만 최신 누적업데이트 KB5013943에 문제가 존재하며, .NET 프레임워크를 사용하는 특정 앱과 충돌하여 블루스크린(BSOD), 검은 화면 등 다양한 문제를 발생시키며 , 경우에 따라 사용자에게 오류 코드 0xc0000135를 띄워줍니다. MS 피드백 허브를 살펴보면, 2022년 5월 업데이트 릴리즈 이후 해당 문제가 발생되며, 이 원인은 .NET 프레임워크와 Windows11간 호환성 문제인 것으로 추정됩니다. Windows 11에서 발생하는 KB5013943 문제 해결 방법 해당 문제는 .NET Framework와 관련된 것으로, 공식적인 수정사항은 아직 공개되지 않았지만 .NET 프레임워크(..

국내외 보안동향 2022. 5. 12. 13:54

Bitter cyberspies target South Asian govts with new malware 사이버 스파이 활동을 주로 실행하는 APT 그룹인 Bitter가 원격 파일 실행 기능을 갖춘 악성코드로 방글라데시 정부를 노리고 있는 것으로 나타났습니다. 해당 캠페인은 최소 2021년 8월부터 진행되었으며, 2013년 이후 타겟팅 범위를 변경하지 않았습니다. 이 캠페인은 Cisco Talos의 연구원들이 발견 및 분석했습니다. Cisco Talos의 연구원은 이 캠페인이 Bitter의 과거 캠페인과 C2 IP 주소, 문자열 암호화 공통성, 모듈 명명 ​​체계 등이 유사하다는 이유를 들어 이를 Bitter의 작업으로 추정했습니다. 감염 체인 이 캠페인은 방글라데시 정부 내 다양한 조직을 노렸습니다...

국내외 보안동향 2022. 5. 12. 09:00